本发明专利技术实施例公开了一种消息加密、解密方法和装置;本发明专利技术实施例采用获取消息的加密请求,该加密请求携带加密程序的标识和加密所需的密钥,然后,根据该标识对应的加密程序和该密钥对该消息进行加密,以得到加密消息,对该加密消息进行组包处理以得到对应的数据包,并将该数据包发送至网络;该方案可以在将消息发送到网络之前根据指定的加密程序和密钥对消息进行加密,可以控制企业内IM消息只在安装有该企业指定的加解密程序和密钥的终端上才可以查看,在没有安装该企业指定的加解密程序和密钥的终端上无法查看,相对于现有技术而言,提高了IM消息的安全性,尤其对于企业来说,可以极大地提高企业内IM消息的安全性。
【技术实现步骤摘要】
一种消息加密、解密方法和装置
本专利技术涉及信息安全
,具体涉及一种消息加密、解密方法和装置。
技术介绍
现如今,各种各样的数据充斥着人们的生活,无不涉及到数据的处理,而数据的安全,更是牵涉到人们的生命财产安全。例如,对于企业来说,员工在工作中的聊天消息是非常敏感的内容,可能涉及公司比较核心机密的东西,对企业至关重要。因此,对于企业,需要对员工在工作中的聊天消息进行加密,防止该该聊天消息被其他非人员非法窃取,以保证企业内部的聊天消息的安全性。目前,企业内部员工之间通常采用企业IM(InstantMessaging,即时通讯)客户端进行IM消息交互,以进行聊天;其中,IM消息的加密通常由IM客户端实现。具体地,参考图1,图1为常见的非自建服务器的企业IM框架,其加密的过程为:员工A的PC(personalcomputer,个人计算机)在接收到员工A输入的消息(即明文)之后,该PC的IM客户端会对该消息组包加密,以形成加密数据包即密文,然后,将该密文发送到网络,以通过该网络发送给员工B的PC,同时还可发送至IM服务上云端进行存储;这样员工B的PC可以在通过网络接收到员工A的PC发送密文之后,将会对该密文进行解密解包,以得到解密后的消息,即明文,然后,将该解密后的消息呈现给员工B。采用该IM框架,在消息组成数据包发送到网络上时,IM客户端一般都有做加密,确保在网络上传播是安全的,可以防止其他非法窃取,保证企业的IM消息安全。在对现有技术的研究和实践过程中,本专利技术的专利技术人发现,由于IM客户端的加密程序或者加密算法均是由IM服务商统一提供的,一旦企业员工的IM登录信息被非法人员窃取,那么该非法人员可以在任意终端上登录IM客户端查看到IM消息,导致IM消息的安全性比较低。
技术实现思路
本专利技术实施例提供一种消息加密、解密方法和装置,可以提高IM消息的安全性。本专利技术实施例提供一种消息加密方法,包括:获取消息的加密请求,该加密请求携带加密程序的标识和加密所需的密钥;根据所述标识对应的加密程序和所述密钥对所述消息进行加密,以得到加密消息;对所述加密消息进行组包处理以得到对应的数据包,并将所述数据包发送至网络。相应的,本专利技术实施例还提供了一种消息解密方法,包括:通过网络获取数据包,并对所述数据包括进行解包处理,以得到加密消息;获取加密消息的解密请求,所述解密请求携带解密程序的标识和解密所需的密钥;根据所述标识对应的解密程序和所述密钥对所述加密消息进行解密,以得到解密消息。相应的,本专利技术实施例还提供了一种消息加密装置,包括:获取单元,用于获取消息的加密请求,该加密请求携带加密程序的标识和加密所需的密钥;加密单元,用于根据所述标识对应的加密程序和所述密钥对所述消息进行加密,以得到加密消息;发送处理单元,用于对所述加密消息进行组包处理以得到对应的数据包,并将所述数据包发送至网络。相应的,本专利技术实施例还提供了一种消息解密装置,包括:消息处理单元,用于通过网络获取数据包,并对所述数据包括进行解包处理,以得到加密消息;获取单元,用于获取加密消息的解密请求,所述解密请求携带解密程序的标识和解密所需的密钥;解密单元,用于根据所述标识对应的解密程序和所述密钥对所述加密消息进行解密,以得到解密消息。本专利技术实施例采用获取消息的加密请求,该加密请求携带加密程序的标识和加密所需的密钥,然后,根据该标识对应的加密程序和该密钥对该消息进行加密,以得到加密消息,对该加密消息进行组包处理以得到对应的数据包,并将该数据包发送至网络;该方案可以在将消息发送到网络之前根据指定的加密程序和密钥对消息进行加密,避免了采用IM服务商提供的IM客户端对消息进行加密,该方案可以使得仅在安装有指定的加解密程序和密钥的特定终端上才可以查看到IM消息(比如,可以控制企业内IM消息只在安装有该企业指定的加解密程序和密钥的终端上才可以查看,在没有安装该企业指定的加解密程序和密钥的终端上无法查看),由于非法人员无法获得指定的加解密程序和密钥,即使IM客户端的登录信息被非法人员窃取,非法人员采用窃取的登录信息在其他终端上登录IM客户端也无法查看到IM消息,因此,相对于现有技术而言,提高了IM消息的安全性,尤其对于企业来说,可以极大地提高企业内IM消息的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是现有非自建服务器的企业IM框架示意图;图2a是本专利技术实施例一提供的一种消息加密方法的流程图;图2b是本专利技术实施例一提供的一种CryptoAPI体系结构示意图;图3是本专利技术实施例二提供的一种消息加密方法的流程图;图4为本专利技术实施例三提供的一种消息解密方法的流程图;图5为本专利技术实施例四提供的一种消息解密方法的流程图;图6a为本专利技术实施例五提供的一种消息加密装置的结构示意图;图6b为本专利技术实施例五提供的另一种消息加密装置的结构示意图;图6c为本专利技术实施例五提供的又一种消息加密装置的结构示意图;图7为本专利技术实施例六提供的一种消息解密装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例提供一种消息加密、解密方法和装置。以下将分别进行详细说明。实施例一、本实施例将从消息加密装置的角度进行描述,该消息加密装置具体可以集成在终端或者其他需要进行消息加密的设备中。一种消息加密方法,包括:获取消息的加密请求,该加密请求携带加密程序的标识和加密所需的密钥;根据该标识对应的加密程序和该密钥对该消息进行加密,以得到加密消息;对该加密消息进行组包处理以得到对应的数据包,并将该数据包发送至网络。如图2a所示,该消息加密方法的流程具体可以如下:101、获取消息的加密请求,该加密请求携带加密程序的标识和加密所需的密钥。比如,在IM客户端登录之后,IM客户端接收用户输入的消息,并接收该消息的加密请求,具体地,IM客户端可以从存储中提取需要采用的加密程序的标识,以及加密所需的密钥,然后,根据该标识和该密钥生成该消息的加密请求,其中该加密请求携带该标识和密钥。其中,加密程序的标识可以为加密程序的名称,加密程序可以为企业自己开发的加密程序,或者企业信任的第三方开发的加密程序,其是基于预设加密算法生成的,本实施例中,在加密之前,可以在终端上安装指定的加密程序。可选地,该加密程序可以为加密服务提供程序(CSP),该CSP是Windows操作系统中提供一般加密功能的硬件和软件组件,应用程序可以调用该CSP执行加密服务。在实际应用中,企业、个人或者开发者可根据实际需求编写自己的CSP以提供各种加密、解密和签名算法等,进而提高消息的安全性;此时,加密程序的标识可以为CSP的名称。本实施例中,获取加密程序的标识和加密所需的密钥的方式有多种,比如,可以在获取消息的加本文档来自技高网...
【技术保护点】
一种消息加密方法,其特征在于,包括:获取消息的加密请求,该加密请求携带加密程序的标识和加密所需的密钥;根据所述标识对应的加密程序和所述密钥对所述消息进行加密,以得到加密消息;对所述加密消息进行组包处理以得到对应的数据包,并将所述数据包发送至网络。
【技术特征摘要】
1.一种消息加密方法,其特征在于,包括:获取消息的加密请求,该加密请求携带加密程序的标识和加密所需的密钥;根据所述标识对应的加密程序和所述密钥对所述消息进行加密,以得到加密消息;对所述加密消息进行组包处理以得到对应的数据包,并将所述数据包发送至网络。2.如权利要求1所述的消息加密方法,其特征在于,所述根据所述标识对应的加密程序和所述密钥对所述消息进行加密的步骤具体包括:通过加密接口调用所述标识对应的加密程序;根据所述密钥和调用的加密程序对所述消息进行加密。3.如权利要求1所述的消息加密方法,其特征在于,在获取消息的加密请求之前,所述消息加密方法还可以包括:判断所述消息的消息类型是否为需要加密的预设消息类型;若是,则执行获取消息的加密请求的步骤。4.如权利要求3所述的消息加密方法,其特征在于,在判断所述消息的消息类型是否为需要加密的预设消息类型之前,所述消息加密方法还包括:向服务器发送配置信息获取请求;接收所述服务器根据所述配置信息获取请求返回的加密配置信息,所述加密配置信息包括:加密程序的标识、加密所需的密钥和需要加密的预设消息类型。5.一种消息解密方法,其特征在于,包括:通过网络获取数据包,并对所述数据包括进行解包处理,以得到加密消息;获取加密消息的解密请求,所述解密请求携带解密程序的标识和解密所需的密钥;根据所述标识对应的解密程序和所述密钥对所述加密消息进行解密,以得到解密消息。6.如权利要求5所述的消息解密方法,其特征在于,所述根据所述标识对应的解密程序和所述密钥对所述加密消息进行解密的步骤具体包括:通过加密接口调用所述标识对应的解密程序;根据所述密钥和调用的解密程序对所述加密消息进行解密。7.如权利要求5所述的消息解密方法,其特征在于,在获取加密消息的解密请求之前,所述消息解密方法还包括:判断所述加密消息的消息类型是否为需要解密的预设消息类型;若是,则执行获取加密消息的解密请求的步骤。8.如权利要求7所述的消息解密方法,其特征在于,在获取消息的加密请求之前,所述消息加密方法还包括:向服务器发送配置信息获取请求;接收所述服务器根据所述配置信息获取请求返回对应的解密配置信息,所述解密配置信息包括:解密程序的标识、解密所需的密钥和需要解密的预设消息类型。9.一种消息加密装置,其特征在于,包括:获取单元,用于获取消息的加密请求,该加密请求携带加密程序的标识和加密所需的密钥;加密单元,用于根据所述...
【专利技术属性】
技术研发人员:殷腾飞,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。